ensp

原理： 实验案例： 拓扑图： 实验编址： 1.基础配置 根据实验编址进行实验的基础配置。 2.基于接口配置DHCP Server功能 在R1上开启dhcp 功能，在接口上开启dhcp服务功能，指定从接口地址池分配地址。 3.配置基于接口的DHCP Server租期/DNS服务器地址 配置DHCP服务器接口地址池中IP地址的租用有效期，默认值是1天，超过租期后会重新分配。 配置接口地址池不参与自动分配的IP地址为192.168.1.1-192.168.1.10 分配DNS服务器地址为8.8.8.8 现在我们已经配置好了，我们去看一下可以分配的地址 在IPv4上点DHCP PC2也像PC1这么配置就可以了 来源： https://www.cnblogs.com/qi-yuan/p/12021887.html

原理： 静态路由是指用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路状态发生改变时，需要网络管理人员手工修改静态路由信息。 相比于动态路由协议，静态路由无需频繁地交换各自的路由表，配置简单，比较适合小型、简单的网络环境。 静态路由不适合大型和复杂的网络环境，因为当网络拓扑结构和链路状态发生变化时，网络管理员需要做大量的调整，且无法自动感知错误发生，不易排错。 默认路由是--种特殊的静态路由,当路由表中与数据包目的地址没有匹配的表项时，数据包将根据默认路由条目进行转发。默认路由在某些时候非常有效，如在末梢网络中，默认路由可以大大简化路由器配置，减轻网络管理员的工作负担。 拓补图： 实验编址： 1.基本配置 根据实验编址进行基本配置。我们可以把PC1-PC2ping一下，当然肯定是ping不通的。 因为现在两台主机跨越了若干不同的网段，只通过简单的IP地址等基本配置是无法实现的。必须在3台路由器上添加相应的路由信息，可以通过配置静态路由实现。 2.实现主机PC1与PC2之间的通信 对于R1而言，要发送数据到PC2，则必须先发送给R2。PC2的网段为192.168.20.0 24 ，R2为R1的下一跳路由器，目的IP为10.0.12.2。 在R1上配置 同理在R2配置 当然，只这么配置当然实现不了PC间互通。 对于R3来说，要发送数据到PC1，则必须先发送给R2

静态路由 一、 静态路由及默认路由基本配置 1.1实验内容 在由三台路由器所组成的简单网络中，R1和R3各连着一台PC，现在要求能够实现PC-1和PC-2之间的通信。本实验将通过配置基本的静态路由和默认路由来实现。 1.2实验拓扑图 1.3实验编址 1.4实验步骤 1.4.1基本配置 （1）、根据实验编址表进行相应的基本配置，并使用ping命令来测试直连网段的连通性。 [R1-Ethernet0/0/0]ip address 192.168.10.1 24 [R1-Serial0/0/0]ip address 10.0.12.1 24 [R2-Serial0/0/1]ip address 10.0.12.2 24 [R2-Serial0/0/0]ip address 10.0.23.2 24 [R3-Serial0/0/1]ip address 10.0.23.3 24 [R3-Ethernet0/0/0]ip address 192.168.20.3 24 [R1]ping -c 1 192.168.10.10 [R1]ping -c 1 10.0.12.2 [R2]ping -c 1 10.0.23.3 [R3]ping -c 1 192.168.20.20 （2）测试PC-1和PC-2之间的连通性 发现ping不通，现在来开始排错。 （3）首先查看主机PC

null-ouc Beta冲刺阶段博客目录 github: https://github.com/orgs/OUC-null/people 一、Scrum Meeting 1. [第十周会议记录] (https://www.cnblogs.com/error0/p/12014013.html) 2. [第十一周会议记录] (https://www.cnblogs.com/error0/p/12014083.html) 二、测试报告 [alpha阶段测试报告] (https://www.cnblogs.com/error0/p/12014206.html) 三、习得的软工原理/方法/技能？ 人员和任务的分配十分重要： 　　开发过程中，开发人员需要根据自己的情况来对分配的工作提出建议。在每次例会中，都会分配下一个阶段的任务，如果任务分配得不均匀，那么会导致工作效率的下降。同时，在alpha阶段我们分配了两名前端开发人员和两名后端开发人员，但是却发现前端开发人员的工作压力较大，因此在相应的beta阶段做出了调整。 例会是按时完成工作和任务的保障： 　　我们会安排在下次开会前，每个人需要完成的任务目标，如果实在完成不了，会安排优先级高的任务优先完成。 开发阶段可以同时跟进单元测试： 　　在alpha阶段我们的测试是留到最后一起测试的，给测试人员造成了较大的测试压力

原理 实验模拟 搭建实验拓扑 相关参数 配置静态NAT ，一对一映射 首先设置静态路由，使路由器能够访问 我们ping一下抓一下包 发现我们出去的包已经封装成为了另外一个ip 配置动态NAT ，一对一映射，但是是基于地址池中 设置地址组 设置acl控制 ，规则5（从5开始是为了以后如果有更重要的规则可以插进去，规则隔5个写一个也是这个道理） 最后我们在G0/0/0这个口设置出口是进行acl控制，不进行端口转换，我们的设置的是172.17.1.0这个网段 （Acl 可以理解成防火墙 2000 条目 规则 5 允许这个网段 反向掩码 不使用端口转换 规则随便起数 ） 验证，能ping通 抓包地址变了 配置NAT easy-ip ，全部封装成端口ip Easy ip 转换 不使用地址池了 Acl 2000 rule 5 permit source 192.168.1.0 0.0.0.255 进去接口 nat outbound 2000 我们直接undo 之前端口的，再写一次，这次我们不加地址池，acl2001限制我们已经有了 验证 抓包，发现不同了吧，这时候他就是用到出口端口的地址了，如何区分哪个主机是根据端口的 配置NAT服务器，公网的用户如果想访问我们就需要做一个nat服务器，这样的话，就可以了 我们来定义一下内部服务器的映射表，指定协议类型为TCP，指定端口号为21，

   今天，中台已经成为架构转型的里程碑，从互联网到传统企业谈架构必有中台。虽然各种中台概念层出不穷，但“数据中台”和“业务中台”作为中台概念的起始源头，被视为最纯正的中台，也是企业架构转型的重要目标。我所在的银行正筹备“数据中台”的建设，为此在内外部组织了多次技术研讨，每个人都有不同的想法，共同点仅限于希望自己的解决方案命名为“数据中台”。我想这种认识的差异是源于“数据中台”尚处在概念萌芽期，需要更多探讨与碰撞。本文借鉴了互联网公司和两家同业银行的案例，尝试对“数据中台”建设思路进行总结，所提出的架构方案仅供探讨，尚未应用于实际系统建设。 一、传说与误解     在争论什么是“数据中台”前，我们应该意识到“数据中台”只是解决方案，关键在于通过“数据中台”解决什么问题？在我看来，中台要解决的核心问题是在短时间内搭建或变更前台系统，从而快速响应用户需求、把握市场机会。     首先我们梳理下有关“中台”的传说。     作为这一波“中台”概念的源头，第一个传说必须来自阿里。“游戏公司”的传说，大致是这样，阿里的马老师带队参观了一家厉害的游戏公司 Supercell，它有很多成功的游戏产品，其独特优势是能够快速推出新产品，而依靠的就是中台系统。马老师受到了启发，回到阿里开始推进中台建设，在组织架构层面成立了单独的中台部门即“共享业务事业部”，系统层面建设了用户中心

1.实验拓扑图 2.实验编址表 3.实验过程 按照拓扑图设置各个PC机的IP地址 双击PC1然后弹出对话框，依次设置主机名：PC1→IP地址：192.168.1.1→子网掩码：255.255.255.0→点击“应用” 如下图PC1 的设置：（另外4个也是如下操作设置） 完成配置之后，启动设备并测试各个终端之间的连通性，如下图所示测试PC1和PC2之间的连通性： 在没有定义VLAN及接口类型之前，默认情况下，交换机 上所有接口都是Hybird类型，接口的PVID是VLAN1（即所有接口收到没有标签的二层数据帧，都被转发到VLAN1中，并继续以Untagged的方式把帧发送至同为VLAN1的其他接口），所以，即使未做任何配置，主机之间默认仍然可以相互通信。 在S1上使用display port vlan命令查看接口的默认类型，查询结果如下图所示： 在上两篇博客我们学习到了，交换机的接口可以是Access、Trunk，两种接口配合还可以实现跨交换机信息互通，现在又学到了Hybird第三种接口，那么这三种接口有什么区别呢？ 　　Access类型的接口仅属于一个VLAN，只能接受、转发相应VLAN的帧； 　　　　　　收到一个报文之后，判断是否有VLAN信息， 　　　　　　　　如果有则直接丢弃（缺省）； 　　　　　　　　如果没有则打上端口的PVID，并进行交换转发； 　　　　　　发送一个报文

原理： ‘ 实验场景： 实验拓扑： 实验编址： 按照实验拓扑和实验编址搭好实验环境， 测试连通性 两台PC ping一下，发现无法连通 查看一下路由表： 可以看到在R1的路由表上，没有关于PC2所在网段的路由信息 同样的，R2上没有关于PC1和PC2所在网段的路由信息 R3上没有关于PC1所在网段的路由信息 也就是说在初始状态下，各个路由器只有与自身直连网段的路由信息。 现在PC1与PC2之间跨越了几个不同网段，要ping通需要在3台路由器上配置相应的路由信息。 可以通过配置静态路由来实现。 在R1需要加入网段10.0.20.0的信息 看R2的路由表，也需要加入目标网段20的下一跳路由 看R3的路由表，有20网段，但是ping可以过来，回去却找不到192.168.10.0网段呀， 同样的步骤，在R2上再弄一遍： 完成，成功ping通了 来源： https://www.cnblogs.com/arisskz6/p/12001302.html

原理 实验模拟 实验拓扑 测试连通性 搭建rip网络 查看路由表 R3模拟攻击首先把在自己的的ip通告网段 配置完成后查看一下路由表 可以看到已经非法获取R1R2的网段信息，那么现在我们R3可以向两个网段发送大量的ping包，导致网络拥塞，形成攻击 接下来我们配置环回接口，地址分别是192.168.10.254 192.168.20.254，并在RIP协议中通告这两个欺骗的网段 再看R1路由表的时候就发现，形成了两条负载均衡的路径，这将会导致数据包转发给欺骗路由器R3 下面我们进行RIP的验证，俩边设置密码要一样 过一会我们再看R1路由表，发现恢复正常 我们在G0/0/2抓包，可以发现包里已经有了明文密码 我们再来加强一下，设置MD5认证,查看路由表和简单密码一样 这时候我们抓包也看不到密码了 记得save 来源： https://www.cnblogs.com/longshisan/p/11966611.html

实验模拟 搭建实验拓扑 测试连通性 部署单区域OSPF网络 默认ospf 进程号为1 ，接着使用area命令创建区域并进入ospf区域视图 ，因为是单区域配置，所以使用骨干区域，即0区域 检查ospf接口通告是否正确 DR是指定路由器BDR是备份路由器 查看ospf单区域的配置结果 我们可以看一下R1的路由表 在R2上也进行ospf的设置 查看路由表发现啊多了2.0网络的信息 我们看一下pc机之间的连通性 如果我们把这根线删除 再来看一下R1的路由表，发现对应的ospf也消失了 这时候备用路由就发挥作用了 当然我们可以手动设置路由器的id id可以控制谁才是路由，谁是备用路由，先设置回旋接口的ip 设置路由器的Id 发现路由器id已经变了 记得save 来源： https://www.cnblogs.com/longshisan/p/11969130.html